PT-2022-8584 · Emerson · Emerson Openenterprise
Roman Lozko
·
Publicado
2022-05-19
·
Atualizado
2022-05-31
·
CVE-2020-16235
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Emerson OpenEnterprise até a 3.3.5
Descrição
Uma criptografia inadequada pode permitir que as credenciais utilizadas pelo Emerson OpenEnterprise para acessar dispositivos de campo e sistemas externos sejam obtidas.
Recomendações
Para as versões do Emerson OpenEnterprise até a 3.3.5, atualize para uma versão posterior à 3.3.5 para garantir a criptografia adequada das credenciais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emerson Openenterprise